― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 9 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2019年6月28日(金) 04:39 
お世話になります。
サンダーバードを起動するとgmailのアカウントにて添付のエラーメッセージが表示されます。
対処方法をご教示宜しくお願い致します。

OS:WINDOWS7
メーラー:Thuderbird 60.7.2(32ビット)

エラーメッセージ:(リンクを除去しました)
サーバ設定:(リンクを除去しました)


以上、宜しくお願い致します。


※管理人の Cai です。個人情報漏洩の恐れがあるためリンクを除去しました。

_________________
Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2019年6月28日(金) 10:05 
オフライン
Administrator

登録日時: 2005年6月23日(木) 23:29
記事: 2743
お住まい: 東京
提示いただいたスクリーンショットですが、メールアドレスや OS アカウント名など個人情報が見える状態になってしまっています。
黒塗りなどしたものに差し替えたほうがよろしいかと思われます。

本題ですが、サーバ設定を見る限り、通常のパスワード認証を使って Gmail と同期するようになっています。
エラーメッセージに「Application-specific password required」とありますが、これは Google アカウントで 2 段階認証を有効にしている際の「アプリパスワード」と呼ばれるものが必要という意味です。
古いアプリでは、2 段階認証に対応しておらず、そのアプリ固有のパスワードを本来のパスワードとは別に発行し、それを使って認証する必要があります。
Thunderbird でも昔 (バージョン 31 以前) はそのような手順が必要でしたが、現在は 2 段階認証が利用可能です。

サーバー設定の認証方式を「OAuth2」に変更してみてください。これで、Google の通常のパスワードで認証しようとすると、2 段階認証のダイアログが表示されます。

Thunderbird で Gmail を使う | Thunderbird ヘルプ
https://support.mozilla.org/ja/kb/thunderbird-and-gmail

_________________
[Desktop] Windows 10 Pro 22H2 (64bit) / Intel Core i7-2600 / Nvidia GeForce GTX 1650 GDDR6 / 32 GB Memory
[Laptop] Windows 10 Pro 22H2 (64bit) / Intel Core i5-520M vPro / Intel HD Graphics / 8 GB Memory
[Android] Android 13.0 (arm64) / Xperia 5 III (XQ-BQ42)
常用環境: Firefox ベータ版、リリース版 (Win64 x86-64, Android), Thunderbird ベータ版、リリース版 (Win64 x86-64)
テスト環境: Firefox (ESR, Nightly, Win64 x86-64, Android)

Cai/1.0 (Homo sapiens; N; Homo sapiens chemist; male; rv:0.0.4.2+)
-- いつまでたっても nightly
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2019年6月28日(金) 21:40 
Cai様

お世話になります。
早速のご回答ありがとうございました。

>サーバー設定の認証方式を「OAuth2」に変更してみてください。これで、Google の通常のパスワードで認証しようとすると、2 段階認証のダイアログが表示されます。

サーバ設定の認証方式を「OAuth2」に変更し対処できました。ありがとうございます。!

別件ですが2段階認証を回避することは可能でしょうか?
重ね重ね恐れ入りますがご教示の程、宜しくお願い致します。





Cai さんが書きました:
提示いただいたスクリーンショットですが、メールアドレスや OS アカウント名など個人情報が見える状態になってしまっています。
黒塗りなどしたものに差し替えたほうがよろしいかと思われます。

本題ですが、サーバ設定を見る限り、通常のパスワード認証を使って Gmail と同期するようになっています。
エラーメッセージに「Application-specific password required」とありますが、これは Google アカウントで 2 段階認証を有効にしている際の「アプリパスワード」と呼ばれるものが必要という意味です。
古いアプリでは、2 段階認証に対応しておらず、そのアプリ固有のパスワードを本来のパスワードとは別に発行し、それを使って認証する必要があります。
Thunderbird でも昔 (バージョン 31 以前) はそのような手順が必要でしたが、現在は 2 段階認証が利用可能です。

サーバー設定の認証方式を「OAuth2」に変更してみてください。これで、Google の通常のパスワードで認証しようとすると、2 段階認証のダイアログが表示されます。

Thunderbird で Gmail を使う | Thunderbird ヘルプ
https://support.mozilla.org/ja/kb/thunderbird-and-gmail

_________________
Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2019年6月28日(金) 22:43 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 4056
ekotaku さん、EarlgreyTea と申します。

Cai さんが書きました:
提示いただいたスクリーンショットですが、メールアドレスや OS アカウント名など個人情報が見える状態になってしまっています。
黒塗りなどしたものに差し替えたほうがよろしいかと思われます。

この件はよろしいのでしょうか?
緊急に知らせる必要があると判断したから、管理人のCai さんが朝の10時にコメントしてくれたと思うのですが…
別に大丈夫ということなら、そのようにおっしゃっていただかないとトピック見てる人は心配したままです。
大丈夫でないなら、screenshot.net にアップロードしたファイルを削除しましょう。

ekotaku さんが書きました:
別件ですが2段階認証を回避することは可能でしょうか?

それは、Googleアカウント側の話になります。
WebブラウザでGoogleにログインして、Googleアカウントを開いてください。
そして、「セキュリティ」のページを開いていただくと、「Googleへのログイン」の
 パスワード/2段階認証プロセス/アプリパスワード
の設定と説明が用意されています。

また、2段階認証プロセスを有効にしていても、いつも同じPCからログインするのであれば、
一回認証手順をやって「信頼できる」デバイスとして登録しておけば、次からは2段階の手順は不要になります。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2019年6月29日(土) 16:44 
すみません。スクリーンショットの削除を試みたのですができませんでした・・・

_________________
Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2019年6月29日(土) 23:14 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 4056
ekotaku さんが書きました:
すみません。スクリーンショットの削除を試みたのですができませんでした・・・

匿名ユーザーでアップロードしたみたいなんで無理でしょうね。
私はここの一般ユーザーなのでどうすることもできません。
通報ボタンを使って知らせたので、モデレータ権限を持っている方が気づいて投稿を編集してくれるのを待つしかありません。
それにしても、ekotaku さんは不用心すぎます。
インターネットに公開する画像のチェックを怠ってますし、あとで削除する必要が生じた場合の備えもありません。
週の平日最後に投稿してすぐに重要なレスが付き、それを夜にチェックしたのに読み飛ばしてしまい放置して土曜になってしまった・・・
メールアドレスに関しては、すでに多数の人の目にさらされていると思ってください。

なんとなく嫌な予感がして、お節介かと思いますが、 Firefox Monitor というサイトで調べてみたところ、
ekotaku さんのGmailアドレスに1件のデータ侵害が見つかりました。
ご自分で確認してほしいですが、とあるサイトがデータ侵害を受けて、その際に漏洩したデータに含まれていたということです。
このことをどのように評価するかは ekotaku さんにお任せします。

しかし、このような状況を知ってしまった以上、私としては、2段階認証プロセスを無効にすべきではありません、と強く忠告致します。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2019年6月30日(日) 07:11 
オフライン
Administrator

登録日時: 2005年6月23日(木) 23:29
記事: 2743
お住まい: 東京
管理人の Cai です。個人情報漏洩の恐れがあるためスクリーンショットへのリンクを除去しました。
スクリーンショットの投稿先についてはこちらでは対処できません。

_________________
[Desktop] Windows 10 Pro 22H2 (64bit) / Intel Core i7-2600 / Nvidia GeForce GTX 1650 GDDR6 / 32 GB Memory
[Laptop] Windows 10 Pro 22H2 (64bit) / Intel Core i5-520M vPro / Intel HD Graphics / 8 GB Memory
[Android] Android 13.0 (arm64) / Xperia 5 III (XQ-BQ42)
常用環境: Firefox ベータ版、リリース版 (Win64 x86-64, Android), Thunderbird ベータ版、リリース版 (Win64 x86-64)
テスト環境: Firefox (ESR, Nightly, Win64 x86-64, Android)

Cai/1.0 (Homo sapiens; N; Homo sapiens chemist; male; rv:0.0.4.2+)
-- いつまでたっても nightly
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2019年6月30日(日) 22:01 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 4056
ekotaku さん、お節介ついでのアドバイスしたいと思います。

今回の件の教訓の1つは、ネットサービスをユーザー登録せずに利用する場合、
いざという時の対処ができないというリスクをはらんでいるということでしょうか。
screenshot.net にユーザー登録して利用していれば、自分がアップしたスクリーンショットを
自分で削除することができますし、問い合わせすることもできます。
forums.mozillazine.jp もユーザー登録して利用していれば、
自分の投稿を後で編集できますし、外部サイトを使わずに画像を添付して投稿することも可能です。

もう1つの教訓は、ユーザー登録して登録した個人情報が、
そのサイトがデータ侵害の被害を受けることで漏洩してしまう、という可能性もあるということです。
私が気まぐれで Firefox Monitor で調べたことで、偶然データ侵害の疑いがあることが判明したわけですが、
これは誰にでも起こりえることです。
重要なのは、そういうことが起こりえる前提で備えておくことと、
情報漏えいがわかった時点で適切な対処をすることかと思います。

詳しくは Firefox Monitor サイトに説明があるので読んでほしいところですが、残念ながら英語です(でもGoogle翻訳で読めます)。
備えとしては、同じパスワードを複数のサイトなどで使いまわさないようにすることです。1つ漏洩することで他も危険にさらされるからです。
対処としては、データ侵害を受けたサイトのパスワードは速やかに強力なパスワードに変更し、同じパスワードを他でも使いまわしていたのなら、それらも変更することです。
そして、もし漏洩が銀行口座やクレジットカード番号などの重要情報に及んでいた場合(今回は関係ないようです)、速やかに関係機関に必要な連絡・手続きをすべきでしょう。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2019年7月03日(水) 23:29 
管理人 Cai様、EarlgreyTea様


お世話になります。
この度は、アドバイス並びにご忠告ありがとうございました。
以後、ネットに関する個人情報につきましては気をつけてまいります。

ご迷惑お掛けしまして申し訳ございませんでした。

_________________
Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 9 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: Google [Bot] & ゲスト[53人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean